Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Buzus.HL.2619
La date de la découverte:16/10/2012
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:356.865 Octets
Somme de contrôle MD5:4741971b343700489ba5bbb46d8030d2
Version VDF:7.11.46.96 - mardi 16 octobre 2012
Version IVDF:7.11.46.96 - mardi 16 octobre 2012

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan-Spy.Win32.Zbot.fsuo
   •  Sophos: Troj/Karag-K
   •  Bitdefender: Trojan.Generic.KDV.762117
   •  Eset: Win32/Spy.Zbot.AAN
   •  DrWeb: Trojan.PWS.Stealer.946


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il crée un fichier
   • Il crée un fichier malveillant

 Fichiers Le fichier suivant est créé:

– %APPDATA%\Itfa\obeg.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Buzus.HL.2619

%TEMPDIR%\tmpf4e2fc6b.bat Ensuite, il est exécuté après avoir été completment crée. Ce fichier séquentiel est employé pour effacer un fichier.

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "{A0069593-15F8-AD7A-205B-36493F66155B}"="%APPDATA%\Itfa\obeg.exe"

Description insérée par Eric Burk le mercredi 17 octobre 2012
Description mise à jour par Eric Burk le mercredi 17 octobre 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.